Security Hub Basis- und Erweiterungspakete

Herausforderungen​

• Die zunehmende Komplexität der Angriffspfade erschwert die Erkennung von Bedrohungen.​

• Fehlende Ausführungsrichtlinien: Klare Definitionen für erlaubte Aktionen müssen festgelegt werden.​

• Verteilte Systeme, Einzelbetrachtung auf Systemebene nicht ausreichend: Komplexe Angriffe erfordern Analyse von Daten aus mehreren Quellen, um Muster zu erkennen.

Lösung

• Installation und Betrieb von Microsoft Sentinel​

• Identifikation und Anbindung relevanter Datenquellen​

• Einrichtung und Definition von Regeln und Richtlinien​

• Flexible Integration: Option zur Weiterleitung der Daten an das bestehende SIEM-System

Nutzen​

• Holistische Übersicht über Sicherheit der gesamten IT-Landschaft​

• Zentrale Analyse für schnelle Risikoerkennung und gezielte Reaktion

• Präzise Bedrohungserkennung durch Abgleich mit weltweiten Datenbanken bekannter Schadquellen​

• Flexibel skalierbare Lösung mit anpassbarer Kostenstruktur

Herausforderungen​

• Hohe Datensensibilität: SAP-Systeme benötigen präzise Überwachung, um sicherheitskritische Aktionen rechtzeitig zu erkennen.​

• Mangelnde Transparenz: Sicherheitsdaten in SAP-Systemen sind schwer erfassbar, da viele SIEMs unzureichende Integration bieten.

Lösung

• Grundpaket SIEM erforderlich

• Installation und Betrieb von Sentinel SAP Connector mit kuratiertem Regelwerk​

• Sammlung und Korrelation von Logs der SAP-Systeme

Nutzen​

• Transparenz und tiefere Einblicke in Sicherheitsdaten auf Software- und SAP-Ebene ​

• Schnellere Erkennung von Anomalien, wie verdächtiger Transaktionen und verdächtiger Datendownloads mit sofort einsatzbereiten Erkennungsfunktionen​

• Intelligente Mustererkennung: Umfassende Verknüpfung von Protokollen mit Daten aus anderen Systemen​